Exportación e importación de filtros de eventos de EDR Expert (on-premise)
Puede exportar la lista de exclusiones a un archivo JSON. A continuación, puede modificar el archivo para, por ejemplo, agregar una gran cantidad de identificadores de eventos. También puede utilizar la función de exportación/importación para crear una copia de seguridad de los filtros de eventos o para migrar la lista a un servidor diferente.
El uso de demasiadas reglas puede aumentar la carga del servidor de recopilación de telemetría y reducir el rendimiento del equipo. Recomendamos agregar solo las reglas necesarias.
Abra la Consola de administración de Kaspersky Security Center.
En el árbol de la consola, seleccione Directivas.
Seleccione la directiva correspondiente y haga doble clic para abrir las propiedades de la directiva.
En la ventana de la directiva, seleccione Configuración general → Exclusiones y tipos de objetos.
En el bloque Configuración de telemetría → Telemetría de EDR Expert (on-premise), haga clic en el botón Configuración.
Para exportar los filtros de eventos:
Haga clic en Exportar.
En la ventana que se abre, escriba el nombre del archivo JSON al que quiere exportar los filtros de eventos. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará los filtros de eventos al archivo JSON.
Para importar los filtros de eventos:
Haga clic en Importar.
En la ventana que se abre, seleccione el archivo JSON del cual quiere importar los filtros de eventos.
Abra el archivo.
Si ya existen reglas de filtrado de eventos en la computadora, Kaspersky Endpoint Security las reemplaza al importar.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
En la ventana principal de Web Console, seleccione la pestaña Activos (dispositivos) → Directivas y perfiles.
Haga clic en el nombre de la directiva de Kaspersky Endpoint Security.
Se abre la ventana de propiedades de la directiva.
Seleccione la ficha Configuración de la aplicación.
Vaya a Configuración general → Configuración de telemetría.
Seleccione la ficha Telemetría de EDR Expert (on-premise).
Para exportar los filtros de eventos:
Haga clic en Exportar.
En la ventana que se abre, escriba el nombre del archivo JSON al que quiere exportar los filtros de eventos. Seleccione también la carpeta en la que se guardará este archivo.
Guarde el archivo.
Kaspersky Endpoint Security exportará los filtros de eventos al archivo JSON.
Para importar los filtros de eventos:
Haga clic en Importar.
En la ventana que se abre, seleccione el archivo JSON del cual quiere importar los filtros de eventos.
Seleccione cómo desea que se importen las reglas de filtrado de eventos: agregando reglas existentes o descartando reglas existentes y reemplazándolas por nuevas.
Abra el archivo.
Guarde los cambios. Para aplicar la directiva en los equipos, cierre los candados .
También puede exportar o importar filtros de eventos en la línea de comandos.
.
.